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PROCEDE ET SYSTEMS D'ACCES CONDITIONNEL APPLIQUE A LA 

PROTECTION DE CONTENU 

DESCRIPTION 

5 DOMAINS TECHNIQUE 

L' invention se situe dans le domaine du 
controle d'acces et concerne plus particulierement un 
procede et un systeme d f emission/reception 

d' informations avec controle d' acces a travers un 
10 reseau de diffusion MPEG2 . Ce procede est applicable a 
tout flux de donnees multiplexer reposant sur 1' usage de 
paquet ou trame . 

L' invention concerne egalement une plate- 
forme d' embrouillage et un recepteur de desembrouillage 
15 destines a mettre en oeuvre ce procede. 

Plus specif iquement, 1' invention concerne 
un procede et un systeme de controle d' acces a un flux 
de donnees numeriques diffuse et prealablement 
embrouille par une cle de chiffrement CW transmise sous 
20 forme chiffree dans un message de controle de titre 
d'acces ECM (pour "Entitlement Control Message") 
coraportant au moins un critere CA de controle d'acces 
aux donnees du flux. Les donnees transmises etant 
susceptibles d'etre dechif frees a la volee ou 
25 enregistrees telles quelles dans un terminal recepteur. 

ETAT DE IA TECHNIQUE ANTERIEURE 

Afin de lutter contre le piratage de 
donnees et de services distribues en ligne, notamment 
30 via le reseau Internet, il devient primordial pour les 
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operateurs de proteger ces donnees en phase de 
diffusion et apres la diffusion. 

La figure 1 represente un schema general 
d'un systeme de controle d'acces de l'art anterieur 
5 dans lequel une plate-forme d' embrouillage 2, agencee 
generalement en tete de reseau, regoit un flux en clair 
F x et fournit a un terminal recepteur 4 un contenu 
chiffre F xs . La plate-forme 2 comporte un generateur 6 
de cles CWi d 1 embrouillage et de desembrouillage , un 

10 generateur messages de controle de titre d'acces (ECM) 
8, et un generateur messages de gestion de titre 
d'acces (EMM) (pour "Entitlement Management Message) 
10. Le terminal recepteur 4 comporte un module de 
desembrouillage 12, un processeur de securite 14 

15 comportant un module de dechiffrage 16 des cles de 
controle CW ± et une memoire 18. 

Avant la diffusion des flux de donnees, 
ceux-ci sont embrouilles par la plate-forme 
d' embrouillage 2 au moyen des cles CWi. Afin de 

20 permettre le desembrouillage du contenu des flux 
diffuses, les cles de desembrouillage CWi sont 
transmises aux terminaux 4 sous forme chiffree dans les 
messages de controle de titre d'acces ECM avec au moins 
un critere CA de controle d'acces. Apres verification 

25 des criteres d'acces au moyen d 1 un comparateur 20 a des 
droits prealablement transmis aux terminaux 4, dans les 
messages de gestion de titre d'acces (EMM) et inscrits 
dans la memoire 18, les cles de desembrouillage CW ± 
sont dechiffrees puis transmises au module de 

30 desembrouillage 12. 



Pour ameliorer la securite globale du 
systeme, les cles de desembrouillage CW ± changent 
regulierement sur des crypto-periodes CP± ( typiquement 
quelques secondes) et sont generalement appliquees au 
desembrouilleur 12 par couple [CWi,CW i+ i] ou CWi 
representant la cle de desembrouillage valable pendant 
la crypto-periode CPi, et CW i+ i representant la cle de 
desembrouillage valable pendant la crypto-periode CPi+i- 
Chaque cle de desembrouillage a utiliser est referencee 
par un bit indiquant la parite de i de sorte qu'a 
chaque changement d' ECM, deux cles de desembrouillage, 
une paire ECW et une impaire OCW, sont configurees sur 
le desembrouilleur avant le changement effectif de 
crypto-periode . 

Dans un contexte de teledif fusion, une 
technique connue pour proteger le contenu une fois 
diffuse consiste a enregistrer ce contenu avec la 
signalisation d'acces conditionnel associee. 

Un premier inconvenient de cette solution 
provient du fait qu'elle ne permet pas d'associer des 
criteres d'acces distincts pour les phases : 

- de visualisation directe du contenu depuis le 
flux ; 

- d' enregistrement du contenu ; et 

de visualisation du flux depuis le contenu 
enregistre localement . 

Un second inconvenient de cette technique 
provient du fait que les cles secretes d' exploitation 
stockees dans un processeur de securite et servant au 
dechif f rement des ECMs sont regulierement mises a jour. 
Dans ce cas, les ECM stockes avec le contenu ne sont 



plus valides et ce dernier devient inexploitable meme 
si le client a acquis des droits d' utilisation 
depassant cette periode. 

Un troisieme inconvenient est lie aux 
aspects de synchronisation entre la fourniture et 
1' exploitation des cles de desembrouillage CWi lors 
d'une exploitation d' un contenu enregistre. Dans ce 
cas, la fonction de lecture arriere ne peut pas etre 
realisee de maniere simple, car la valeur anticipee de 
la prochaine cle de desembrouillage ( representant la 
cle de desembrouillage precedente) n'est pas fournie 
dans l'ECM. 

Une autre technique connue dans l'art 
anterieur pour proteger le contenu est 1 ' utilisation 
d'une solution dite DRM (pour Digital Right 
Management) . 

Ce type de solution repose sur : 

- 1' usage de certificats pour etablir une chaine de 
confiance entre les composants du systeme ; 

- un chiffrement ou pre-embrouillage du contenu a 

l'aide d'un algorithme a cle prive ; 

- 1' envoi en ligne de cette cle privee associee aux 
droits d' utilisations pour former une licence 
chiffree a l'aide d'un algorithme de chiffrement 
utilisant une cle publique du client. 

Cette solution n'est pas adaptee au 
contexte de la teledif fusion dans lequel 1' usage d'une 
voie de retour n'est pas systematique. De plus, ce type 
de solution ne permet pas de conditionner 1'acces au 
contenu moyennant la possession de droits inscrits 



indif f eremment par voie hertzienne ou en ligne dans un 
processeur de securite. 

Le but de 1' invention est de pallier les 
inconvenients de l'art anterieur decrits ci-dessus au 
moyen d'un procede et d'un dispositif utilisant un 
processus d' embrouillage base sur des changements 
periodiques de mots de controle et assurant une 
compatibility ascendante avec les systemes d' acces 
conditionnel anterieurs . 



EXPOSE DE L' INVENTION 

L' invention preconise un procede de 
controle d' acces a un flux de donnees numeriques 
diffuse et prealablement embrouille au moyen d'une cle 
de chiffrement CW transmise sous forme chiffree dans un 
message de controle de titre d' acces ECM comportant en 
outre au moins un critere CA de controle d' acces, 
lesdites donnees numeriques etant susceptibles d'etre 
enregistrees telles quelles dans un terminal recepteur 
ou dechif frees a la volee . 

Selon 1' invention, ce procede comporte les 
etapes suivantes : 

a 1' emission : 

- generer un message R-ECM C de controle de titre 
d' acces a 1 ' enregistrement du contenu du flux en 
fonction d' une cle d 1 enregistrement KR C et d'au moins 
un critere CRR definissant un droit a 
1' enregistrement, 

- generer un message P-ECM C de controle de titre 
d' acces a la relecture du contenu du flux enregistre 
en fonction d' une cle de relecture KP C et d'au moins 
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un critere CRP definissant un droit a la relecture, 
et 

a la reception : 

- analyser le message R-ECM C , et 

- autoriser l'enregistrement si le critere CRR est 
verifie, sinon, interdire l'enregistrement, 

- analyser le message P-ECM C , et 

- autoriser la relecture si le critere CRP est 
verifie, sinon, interdire la relecture. 

Selon une premiere variante de realisation 
du procede de 1' invention, les cles CW, KR C et KP C sont 
chiffrees par une premiere cle de service K s . 



15 Selon une deuxieme variante de realisation 

du procede de 1' invention les cles CW, KR C et KP C sont 
chiffrees par trois cles de service differentes 
respectivement K s , K SR et K SP . 

20 Dans un premier mode de realisation, la 

phase de 1' emission comporte les etapes suivantes : 
pour chaque flux de donnees 

- decouper la periode d' embrouillage en une 
suite de crypto-periodes CP ± definissant chacune une 

25 duree de validite d'une cle individuelle CWi, et a 
chaque changement de crypto-periode, 

- embrouiller le contenu du flux au moyen 
de la cle CWi, et memoriser une valeur p(i) 
representative de la parite de i, 

30 - calculer un message de controle de titre 

d'acces SC-ECMi en fonction des cles de chiffrement 
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CWi-i, CW ±/ CW i+1 prealablement definies, de la valeur 
p(i) et du critere CAi, ledit message SC-ECMi etant 
destine a vehiculer des droits d'acces a un segment Si 
de donnees correspondant a au moins deux crypto- 
5 periodes, 

- chiffrer les cles CWi-i, CWi, CW i+1 au moyen 
de la cle de relecture KP C/ 

- chiffrer le resultat du chiffrement de 
l'etape precedente au moyen d'une deuxieme cle de 

10 service K' s , 

- chiffrer le resultat du chiffrement de 
l'etape precedente au moyen de la cle d'enregistrement 
KR C . 

15 Dans un deuxieme mode de realisation, la 

phase de 1' emission comporte les etapes suivantes : 
pour chaque flux de donnees : 

- decouper la periode d' embrouillage en une 
suite de crypto-periodes CPi definissant chacune une 

20 duree de validite d'une cle individuelle CWi, et, a 
chaque changement de crypto-periode i, 

- embrouiller le contenu du flux au moyen 
de la cle CWi, et memoriser une valeur p(i) 
representative de la parite de i, 

25 - calculer un message de controle de titre 

d'acces SC-ECMi en fonction des cles de chiffrement 
CWi-i, CWi, CWi+i prealablement definies, de la valeur 
p(i) et du critere CA ± , ledit message SC-ECMi etant 
destine a vehiculer des droits d'acces a un segment Si 

30 de donnees correspondant a au moins deux crypto- 
periodes , 
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- chiffrer les cles CWi_i, CWi, CW i+ i au moyen 
d'une deuxieme cle cie service K' s , 

- chiffrer le resultat du chi f f rement de 
l'etape precedente au moyen de la cle de relecture KP C , 

5 - chiffrer le resultat du chiffrement de 

l'etape precedente au moyen de la cle d ' enregistrement 
KR C . 

Dans les deux modes de realisation, la 
10 phase de 1' emission comporte en outre les etapes 
consistant : 

- calculer le message de controle de titre 
d'acces ECMi = f [ (ECW ± , OCW if CA) ] ou, ECW ± et OCWi 
representent respectivement les mots de controle pair 

15 et impair prealablement chiffres au moyen d'une 
premiere cle de service K s , 

ECWi=CWi si i pair sinon ECWi=CW i+ i ; 
OCWi=CWi si i impair sinon OCWi=CW i+ i ; 

- diffuser dans la signalisation ECM des 
20 parametres identifiant les voies ECM rattachees au 

service diffusant le contenu des messages ECMi, P-ECM C , 
R-ECMc, SC-ECMi, 

- fournir au terminal recepteur les 
messages ECM ± , P-ECM C , R-ECM C , SC-ECMi 

25 

Deux modes de distribution des messages 
ECMi, P-ECMc, R-ECMc, SC-ECMi sont possibles. Ces 
derniers peuvent etre soit diffuses sur la voie ECM 
associee au contenu du segment Si, soit delivres en 
30 partie au terminal recepteur a partir d' un Serveur 
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d 1 Autorisation en tete de reseau sur requete et en 
fonction du type d' exploitation du contenu envisage. 

Ainsi, les message R-ECM et/ou P-ECM 
peuvent etre delivres au terminal recepteur sur requete 
5 a partir d'un Serveur d 1 Autorisation en tete de reseau 
si 1' enregistrement et/ou la relecture sont envisages. 

Selon 1' invention, pour recevoir 

directement le flux regu, la phase de la reception 
comporte les etapes suivantes : 
10 - recuperer la voie ECM du message ECM ± a 

partir de la signalisation rattachee au service 
diffusant le flux de donnees, et a chaque changement de 
if 

- analyser le message ECMi afin de recuperer 
15 les mots de controle pair OCW, et impair ECW, pour 

desembrouiller le contenu du flux diffuse de maniere a 
obtenir un acces direct a ce contenu. 

Pour enregistrer le flux regu, la phase de 
la reception comporte les etapes suivantes : 
20 - recuperer la voie ECM des messages P-ECM C , 

R-ECMc, SC-ECMi a partir de la signalisation rattachee 
au service diffusant le contenu ; 

- analyser le message R-ECM C pour verifier 
les criteres d'acces a 1 ' enregistrement CRR 

25 - memoriser la cle d ' enregistrement KR C ; 

- recuperer le message P-ECM C et le stocker 
avec le contenu ; et 

pour chaque crypto-periode i : 

- recuperer le message SC-ECMi, 

30 - dechiffrer le message SC-ECMi au moyen de 

la cle d 1 enregistrement KR C/ et 
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- enregistrer le message SC-ECMt dechiffre 
avec le contenu. 

Selon 1' invention, l'acces a la relecture 
du contenu du flux enregistre est obtenu selon les 
5 etapes suivantes : 

- recuperer le message P-ECM C dans le 
contenu et 1' analyser pour verifier les criteres 
d'acces a la lecture CRP, 

- memoriser la cle de relecture KP C ; et 

10 - recuperer dans le contenu le message 

SC-ECMi courant ; 

dechiffrer le message SC-ECMi avec la cle 
de relecture KP C et verifier les criteres d'acces, 

- recuperer les cles chiffrees CWi_i, CWi, 
15 CW i+ i et la valeur p(i) indiquant la parite de i, et 

- dechiffrer, au moyen de la deuxieme cle 
K' s/ lesdites cles suivant le sens de lecture pour en 
deduire ECW et OCW ; puis, 

- appliquer soit ECW, soit OCW pour 
20 desembrouiller le contenu a la relecture. 

Dans une autre variante, l'acces a la 
relecture du contenu du flux est obtenu selon les 
etapes suivantes : 
25 - recuperer le message P-ECM C dans le 

contenu, 

- analyser le message P-ECM C pour verifier 
les criteres d'acces a la lecture CRP, 

- memoriser KP C , et 

30 - recuperer dans le contenu le message 

SC-ECMi courant, 
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dechiffrer le message SC-ECMi avec la 
deuxieme cle de service K f s et verifier les criteres 
d' acces, 

- recuperer les cles chiffres CWi_i, CW if 
5 CW i+ i et la valeur p(i) indiquant la parite de i, et 

- dechiffrer, au moyen de la deuxieme cle 
KRc lesdites cles suivant le sens de lecture pour en 
deduire ECW et OCW ; puis, 

- appliquer soit ECW, soit OCW pour 
10 desembrouiller le contenu. 

Pref erentiellement, la phase de reception 
comporte en outre les etapes suivantes : 

generer une cle locale Ki a partir 
d'attributs contenus dans le message R-ECM et d 1 au 
moins un parametre relatif a l'identite du terminal- 
recepteur , 

- sur-chiffrer localement le contenu a 
enregistrer par cette cle Ki . 

- a la relecture, regenerer la cle Ki a 
partir d'attributs contenus dans le message P-ECM et 
d f au moins un parametre relatif a 1 T identite du 
terminal -recepteur, 

- dechiffrer le contenu enregistre au moyen 
de la cle Ki regeneree . 

Dans une application particuliere du 
procede selon 1' invention, les donnees numeriques 
dif fusees representent des programmes audiovisuels . 
30 



20 
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L' invention concerne egalement un systeme 
de controle d'acces a un flux de donnees numeriques 
comportant une plate-forme d' embrouillage comprenant au 
moins un generateur de messages de controle de titre 
5 d'acces ECM et au moins un recepteur de desembrouillage 
muni d'un processeur de securite. 

Selon 1' invention, la plate-forme 

d 1 embrouillage comporte en outre: 

- un generateur de messages R-ECM C de 
10 controle de titre d'acces a 1 ' enregistrement du contenu 

du flux recpu et un generateur de messages P-ECM C de 
controle de titre d'acces a la relecture du contenu 
d'un flux enregistre, et le recepteur de • 
desembrouillage comporte : 
15 . - des moyens pour recuperer la voie ECM des 

messages P-ECM C , R-ECM C , 

- des moyens pour dechiffrer le contenu 
d'un flux regu pour l'enregistrer, 

- des moyens pour dechiffrer le contenu 
20 d'un flux enregistre pour le relire. 

Pref erentiellement, le recepteur de 

desembrouillage comporte en outre des moyens pour 
generer une cle locale Ki a partir d'attributs contenus 
dans le message R-ECM et de 1'identite du terminal- 

25 recepteur pour chiffrer /dechiffrer localement le 
contenu du flux regu. 

L' invention concerne egalement une plate- 
forme d' embrouillage comportant au moins un generateur 
de messages de controle de titre d'acces ECM a un flux 

30 de donnee diffuse sous forme embrouillee , un generateur 
de messages R-ECM C de controle de titre d'acces a 
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1 ' enregistrement du contenu d' un flux regu et un 
generateur de messages P-ECM C de controle de titre 
d' acces a la relecture du contenu d' un flux enregistre. 

La plate-forme d' embrouillage comporte en 

5 outre : 

- des moyens pour decouper la periode 
d' embrouillage en une suite de crypto-periodes CPi 
definissant chacune une duree de validite d'une cle 
individuelle CWi, 

10 - des moyens pour chiffrer le contenu du 

flux a chaque changement de crypto-periode i au moyen 
de la cle CW i7 

- des moyens pour calculer un message de 
controle de titre d'acces SC-ECMi en fonction des cles 

15 CWj.-i, CWi, CWi+i correspondant respectivement aux crypto- 
periodes CPi, CPi-i et CPi+i, d f un parametre de parite 
p(i) et du critere de controle d' acces CAi, ledit 
message SC-ECMi etant destine a vehiculer des droits 
d'acces a un segment S± de donnees correspondant a au 

20 moins deux crypto-periodes, 

- des moyens pour chiffrer les cles CWi_i, 
CWi, CWi+i au moyen d'une cle de relecture KP C , 

- des moyens pour chiffrer le resultat du 
chiffrement de l'etape precedente au moyen d'une 

25 deuxieme cle de service K' s , 

- des moyens pour chiffrer le resultat du 
chiffrement de l'etape precedente au moyen d'une cle 
d' enregistrement KR C . 

1/ invention concerne egalement un recepteur 
30 de desembrouillage d'un flux de donne diffuse sous 
forme embrouillee par une cle d' embrouillage CWi 
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comportant un processeur de securite dans lequel est 
memorisee au moins une cle d 1 enregis trement KR C 
destinee a desembrouiller des messages de controle 
d'acces a 1 ' enregis trement R-ECM C et au moins une cle 
5 de relecture KP C destinee a desembrouiller des messages 
de controle d'acces a la relecture P-ECM C , 

Selon 1' invention, ce recepteur comporte : 

- des moyens pour recuperer la voie ECM des 
messages P-ECM C , et des messages R-ECM C a partir de la 

10 signalisation rattachee au service diffusant le 
contenu ; 

- des moyens pour dechiffrer le message 
R-ECMc au moyen de la cle d 1 enregistrement KR C pour 
verifier le droit a enregistrer le contenu d' un flux 

15 regu, 

- des moyens pour dechiffrer le message 
P-ECM C au moyen de la cle de relecture KP C pour verifier 
le droit a relire le contenu d'un flux enregistre, 

Pref erentiellement , le recepteur selon 
20 1' invention comporte en outre des moyens pour generer 
une cle Kj a partir de 1'identite du recepteur pour 
chiffrer et dechiffrer localement le contenu du flux 
regu . 

Dans un mode de realisation prefere de 
25 1' invention, le processeur de securite est une carte a 
puce . 

BREVE DESCRIPTION DES DESSINS 

D'autres caracteris tiques et avantages de 
30 1' invention ressortiront de la description qui va 
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suivre, prise a titre d'exemple non limitatif, en 
reference aux figures annexees dans lesquelles : 

- la figure 1, decrite precedemment , 
represente un schema general d'un systeme de controle 

5 d'acces de l'art anterieur ; 

- la figure 2 represente un schema bloc 
illustrant la phase d' embrouillage des flux a diffuser 
par un systeme de controle d'acces selon l f invention, 

- la figure 3 illustre schematiquement le 
10 processus de controle d'acces a 1 ' enregistrement d'un 

flux de donnees selon 1' invention, 

- la figure 4 illustre schematiquement le 
processus de controle d'acces a la relecture du flux de 
donnees enregistre selon 1' invention, 

15 

EXPOSE DETAIIjLE DE MODES DE REALISATION PARTI CUIiIERS 

La description qui suit sera faite dans le 
cadre d' une application particuliere dans laquelle les 
flux diffuses representent des programmes audiovisuels 
20 necessitant un droit d' acces . 

Dans cette application, le procede repose 
sur une diffusion de contenu a travers une structure de 
paquets multiplexes dont la forme est indiquee a 
1' annexe 1. 

25 La signalisation du programme diffusant le 

contenu comprend une description precise indiquant les 
voies du multiplex par un identifiant de paquet 
« Packet Identifier » en anglais utiles a la reception 
du contenu ainsi que la nature des donnees transmise 

30 dans chaque voie (composante son, video ou autre) . 
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Cette signalisation comprend un descripteur 
d'acces conditionnel "CA_descr iptor " indiquant la 
presence et la localisation des voies transportant les 
ECMs. Ce descripteur est associe soit au niveau global 
5 du programme, soit au niveau de chaque declaration 
d'une voie composante. 

Le format de ce descripteur est standard 
dans le cas d'une diffusion MPEG2 IS013818-1 represents 
a 1' annexe 2 . 

10 Les donnees privees fl private_data_byte" 

pour le procede decrit sont decrites dans 1' annexe 3 
pour un mode de realisation. 

Elles ont un suffixe XID dans l'entete des 
ECMs et servent de discriminant pour distinguer les ECM 
15 vehicules eventuellement sur la meme voie paquet. 

Lorsqu'une partie des voies ECMi, P-ECM C/ R- 
ECM C , R-ECM C , SC-ECMi est absente, les combinaisons 
possibles sont les suivantes : 

voie ECMi absente : pas de visualisation immediate ; 
20 • voie R-ECMc absente : enregis trement interdit ou si 
le terminal recepteur dispose d'une voie de retour 
operationnelle, se connecter a un Serveur 
d'Autorisation en tete de reseau delivrant le message 
R-ECM C necessaire a 1 ' enregis trement du contenu ; 
25 • voie P-ECMc absente : lecture interdite ou si le 
terminal recepteur dispose d'une voie de retour 
operationnelle, se connecter a un Serveur 
d'Autorisation en tete de reseau delivrant le message 
P-ECM C necessaire a la lecture du contenu enregistre; 
30 • voie SC-ECMi absente : alors R-ECMi et P-ECMi sont 
absentes et 1 ' enregistrement n'est pas autorise. 
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Selon la nature des donnees transmises, 
signalisation ou composante audio ou son, la charge 
utile « payload » en anglais est chiffree ou non par la 
5 plate-forme d 1 embrouillage 2 et la valeur du champ 
"Scrambling Control" prend les valeur suivantes : 

- le paquet n' est pas embrouille, 

- le paquet est embrouille par le mot de 
controle pair ECW, 

10 - le paquet est embrouille par le mot de 

controle impair OCW. 

La figure 2 illustre schematiquement la 
phase d' embrouillage des flux a diffuser par un systeme 
de controle d' a.ccBS selon 1' invention. 

15 L' etape 30 consiste a generer une cle 

secrete d 1 enregistrement KR C de controle d'acces a 
1'enregistrement et une cle secrete de relecture KP C de 
controle d'acces a la relecture. 

L' etape 32 consiste a decouper, pour chaque 

20 flux de donnees, la periode d' embrouillage en une suite 
de crypto-periodes CP± definissant chacune une duree de 
validite d' une cle individuelle CW± . Les paquets ainsi 
constitues sont ensuite appliques a un module 
d' embrouillage et de multiplexage 34 qui regoit 

25 parallelement un message ECMi contenant les cles de 
desembrouillage CW ± , CW i+ i de controle de titre d'acces 
au contenu du flux et au moins un critere d'acces CAi, 
un message SC-ECMi contenant les cles de 
desembrouillage CWi-i, CWi, CWi+i de controle de titre 

30 d' clccbs aux contenu d' un segment Si de donnees 
correspondant a au moins deux crypto-periodes, un 
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message R-ECM C contenant la cle d'enregistrement KR C de 
controle d'acces a 1 ' enregis trement du contenu du 
segment S± et au moins un critere CRR definissant un 
droit a 1 ' enregis trement de ce contenu, et un message 
5 P-ECMc contenant la cle de relecture KP C de controle 
d'acces a la relecture du contenu du segment S± 
enregistre et au moins un critere CRP de controle 
d'acces a la relecture du contenu de ce segment. 

Prealablement , a l'etape 36, les cles de 

10 desembrouillage CWi, CW i+ i sont chiffrees par une 
premiere cle secrete de service K s extraite d'une carte 
a puce 38, et a l'etape 40, les cles de desembrouillage 
CWi_i, CWi, CWi+i sont chiffrees successivement par la cle, 
d'enregistrement KR C puis par la cle de relecture KP C , a 

15 l'etape 42, la cle KP C est chiffree par une deuxieme 
cle de service K' s extraite de la carte a puce 38, et a 
l'etape 44, la cle KR C est chiffree par la deuxieme cle 
de service K' s . 

Les messages ECMi, R-ECM ± , P-ECMi et SC-ECMi 

20 a diffuser sont ensuite appliques au module 
d' embrouillage et de multiplexage 34 pour etre 
multiplexes avec le paquet de donnees et transmis au 
terminal recepteur . 

Notons que l'etape 42 revient a realiser un 

25 sur-chif f rage des mots de controle CWi-i, CWi, CW i+ i 
successivement au moyen de la cle de relecture KP C , de 
la deuxieme cle de service K' s , puis de la cle 
d ' enregis trement KR C . 

Dans une variante de realisation ce sur- 

30 chiffrage des mots de controle CWi-!, CW ± , CW i+ i est 
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realise successivement au moyen de la cle K' s , au moyen 
de la cle de relecture KP C , puis au moyen de la cle KR C . 

La figure 3 illustre schematiquement la 
phase de reception et de desembrouillage d'un contenu 
5 diffuse en vue de son enregistrement . 

L'etape 50 consiste a rechercher les voies 
ECM presentes des messages P-ECM C , R-ECM C , SC-ECM ± dans 
la signalisation rattachee au service diffusant le 
contenu . 

10 L'etape 51 n'est realisee que si le message 

R-ECMc est absent de la diffusion. Une condition 
supplementaire est que le terminal recepteur dispose 
d'un dispositif de commutation bidirectionnelle . 
L'etape 51 consiste a se connecter a un Serveur 

15 d'Autorisation en declinant 1 f identif iant du contenu a 
enregistrer et 1 ' identite du terminal client. Selon des 
criteres connus du Serveur d'Autorisation, ce dernier 
delivre en ligne le R-ECM C necessaire a 
1 ' enregistrement du contenu . 

20 A l'etape 52, le message R-ECM C est presente 

au processeur de securite qui apres verification des 
criteres d'acces a 1 ' enregistrement memorise la cle 
KR C . L'etape 52 n'est realisee qu'a condition d'une 
diffusion du message P-ECM C . 

25 A l'etape 54, le message P-ECM C est recupere 

puis stocke en l'etat dans l'entete du fichier de 
stockage du contenu. 

A l'etape 56, pour chaque crypto-periode i, 
le message SC-ECMi est recupere puis presente au 

30 processeur de securite qui le dechiffre avec la cle KR C 
pour recuperer un message dechiffre SC-ECMi qui est 
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ensuite enregistre avec les paquets du multiplex 
constituant le contenu. 

Dans une variante de realisation, ces 
paquets du multiplex sont chiffres localement (etape 
5 58) avec une cle Ki generee a 1' etape 60 a partir 
d'attributs contenus dans le message K-EMC C et d'un 
parametre relatif a l'identite du decodeur. A titre 
d'exemple, ce parametre peut etre le numero de serie du 
decodeur, 1' identif iant unique (UA) de la carte a puce 

10 ou encore le numero de serie d'un disque dur equipant 
le terminal recepteur. 

La figure 4 illustre schematiquement la 
phase de desembrouillage d'un contenu enregistre dans 
un support d' enregistrement 60 en vue de sa relecture. 

15 1/ etape 62 consiste a rechercher le message 

P-ECM C dans 1'entete du fichier contenant les donnees 
du flux. 

L'etape 63 suivante n'est realisee que si 
le message P-ECM C est absent de 1'entete du fichier 

20 contenant. Une condition supplementaire est que le 
terminal dispose d 1 un dispositif de communication 
bidirectionnelle . L'etape 63 consiste a se connecter a 
un Serveur d 1 Autorisation en declinant 1 1 identif iant du 
contenu a lire et l'identite du terminal client. Selon 

25 des criteres connus du Serveur d 1 Autorisation, ce 
dernier delivre en ligne P-ECM C necessaire a la lecture 
du contenu. 

A l'etape 64, le message P-ECM C retrouve est 
presente au processeur de securite qui apres 
30 verification des criteres d' acces a la lecture memorise 
la cle de relecture KP C dans la carte a puce 38. 



Si le contenu a ete prealablement 
embrouille localement conf ormement a l'etape 58 decrite 
precedemment, la cle locale d' identite Ki est alors 
calculee a partir des informations d' identite du 
terminal recepteur (etape 68), et pour chaque crypto- 
periode i, le multiplex du contenu est dechiffre a la 
lecture a la volee avec la cle Ki (etape 70) . 

Dans un mode prefere de realisation de 
1' invention, a la relecture, la cle Ki est regeneree a 
partir d'attributs contenus dans le message P-ECM et 
d'au moins un parametre relatif a 1 1 identite du 
terminal-recepteur et est utilisee pour dechiffrer le 
contenu enregistre . 

A l'etape 72, le message SC-ECMi courant est 
recupere, puis presente au processeur de securite 
(etape 74) qui le dechiffre avec la cle KP C pour 
verifier les criteres d'acces CRP a la relecture et 
recuperer les mots de controle CWi-i, CWi, CWi+i et la 
parite de i. Suivant le sens de lecture souhaite, une 
des cles de desembrouillage ECW ou OCW est fournie au 
desembrouilleur pour desembrouiller le segment de 
donnees S±. 

Dans le cas ou le segment Si doit etre 
visualise directement, le procede selon 1' invention 
permet de rechercher la voie ECM et l'indexe des ECMi 
dans la signalisation rattachee au service diffusant le 
contenu a chaque changement de i et d'appliquer l'ECMi 
au processeur de securite pour recuperer les mots de 
controle pair et impair OCW, ECW et les appliquer au 
desembrouilleur 80 . 
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ANNEXE 1 



Packet 


Scrambling 


Payload 


Data bytes + padding 


IDentif ier 


Control 




bytes 



Une definition equivalente est 
5 CAS_PACKET_UNIT ( ) 
{ 

Packet IDentifier x bits ; 

Scrambling_Control 2 bits ; 

Payload z bytes 

10 } 

x+2 multiple de 8 ; 

La sequence payload se decompose en Payload () 
{ 

data bytes m octets 

15 padding bytes p octets 

} 
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ANNEXE 2 



CA_descriptor ( ) 
{ 



10 



descriptor_tag = 0x09 

descriptor_length 

CA_sy s tem_ID 

reserved 

CA_PID 

for (i=0; i<N; i++) { 
private__data_byte 



8 bits 
8 bits 

16 bits 
3 bits 

13 bits 

8 bits 
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ANNEXE 3 

private data. bytes () 

{ 

5 Si Voie ECM presente dans le multiplex (voir) : 

{ 

ECM_CHANNEL_TAG 1 octet 

indicateur de descripteur voie SC_ECM 

ECM_XID ; 1 octet 

10 indexe de l'ECM Stream dans la voie paquet 

ECM_CI ; 1 octet 

version du crypto-algori thme pour l'ECM Stream 
ECM_SOID ; 3 octets 

reference du jeu de cle prive utilise pour le Stream 

15 } 

Si Voie SC__ECM presente dans le multiplex : 
( // Extension du systeme 

S C_E CM_C HAN N E L_T AG 1 octet 

indicateur de descripteur voie SC_ECM 
2 0 PPS_ECM_CI; 1 octet 

Version du crypto-algorithme pour les ECM "contenus" 

SC_ECM_SOID; 3 octets 

■SOID des SC_ECM 

SC_ECM_PID ; x octets 

25 identite de la voie paquet pour les SC_ECM 

SC_ECM_XID ; 1 octet 

indexe du SC_ECM dans la voie paquet 

Si Voie R_ECM presente dans le multiplex : 
30 { 

R_E CM__C HAN N E L_T AG 1 octet 

indicateur de descripteur voie R_ECM 

R_ECM_SOID; 3 octets 

SOID des R_ECM 
35 R_ECM_PID ; x octets 

identite de la voie paquet pour les R_ECM 

R_ECM _ XID; 1 octet 

indexe du R_ECM dans la voie paquet 
} 



40 



Si Voie P_ECM presente dans le multiplex : 
{ 

P_E CM_C HAN N E L_T AG 1 octet 

indicateur de descripteur voie P_ECM 
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P_ECM_SOID; 3 octets 

SOID des P_ECM 

P_ECM_PID ; x octets 

identite de la voie paquet pour les R_ECM 
5 P_ECM_ XID; 1 octet 

indexe du P_ECM dans la voie paquet 
} 

} 



10 
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REVEND I CAT I ONS 

1. Procede de controle d' acces a un flux de 
donnees numeriques diffuse et prealablement embrouille 
5 au moyen d'une cle de chiffrement CW transmise sous 
forme chiffree dans un message de controle de titre 
d'acces ECM comportant en outre au moins un critere CA 
de controle d' acces, lesdites donnees numeriques etant 
susceptibles d'etre enregistrees telles quelles dans un 
10 terminal recepteur ou dechiffrees a la volee, procede 
caracterise en ce qu'il comporte les etapes suivantes : 
a 1' emission : 

- generer un message R-ECM C . de controle de titre 
d'acces a 1 ' enregistrement du contenu du flux en 

15 fonction d'une cle d 1 enregistrement KR C et d'au moins 

un critere CRR definissant un droit a 
1' enregistrement, 

- generer un message P-ECM C de controle de titre 
d' acces a la relecture du contenu du flux enregistre 

20 en fonction d'une cle de relecture KP C et d'au moins 

un critere CRP definissant un droit a la relecture, 
et 

a la reception : 

- analyser le message R-ECM C , et 

25 - autoriser 1 ' enregistrement si le critere CRR est 
verifie, sinon, interdire 1 ' enregistrement , 

- analyser le message P-ECM C , et 

- autoriser la relecture si le critere CRP est verifie, 
sinon, interdire la relecture. 



30 
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2. Procede selon la revendication 1, 
caracterise en ce que les cles CW, KR C et KP C sont 
chif frees par une premiere cle de service K s . 

5 3. Procede selon la revendication 1, 

caracterise en ce que les cles CW, KR C et KP C sont 
chiffrees par trois cles de service differentes 
respectivement K s , K S r et K S p. 

10 4. Procede selon 1 1 une des revendications 2 

ou 3, caracterise en ce que la phase de I 7 emission 
comporte les etapes suivantes : 

pour chaque flux de donnees 

- decouper la periode d' embrouillage en une 
15 suite de crypto-periodes CP± definissant chacune une 

duree de validite d'une cle individuelle CWi, et a 
chaque changement de crypto-periode, 

- embrouiller le contenu du flux au moyen 
de la cle CW ± , et memoriser une valeur p(i) 

20 representative de la parite de i, 

- calculer un message de controle de titre 
d'acces SC-ECMi en fonction des cles de chiffrement 
CWi-i, CWi, CWi+i prealablement definies, de la valeur 
p(i) et du critere CA ± , ledit message SC-ECMi etant 

25 destine a vehiculer des droits d'acces a un segment S± 
de donnees correspondant a au moins deux crypto- 
periodes, 

- chiffrer les cles CWi-i, CWi, CW i+ i au moyen 
de la cle de relecture KP C , 
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- chiffrer le resultat du chif f rement de 
1'etape precedente au moyen d'une deuxieme cle de 
service K' s/ 

- chiffrer le resultat du chif f rement de 
5 1'etape precedente au moyen de la cle d'enregistrement 

KRc . 

5. Procede selon 1 1 une des revendications 2 
ou 3, caracterise en ce que la phase de 1' emission 
10 comporte les etapes suivantes : 

pour chaque flux de donnees : 

- decouper la periode d' embrouillage en une 
, suite de crypto-periodes CP± definissant chacune une 

duree de validite d'une cle individuelle CWi, et a 
15 chaque changement de crypto-periode, 

- embrouiller le contenu du flux au moyen 
de la cle CW if et memoriser une valeur p(i) 
representative de la parite de i, 

- calculer un message de controle de titre 
20 d'acces SC-ECMi en fonction des cles de chif f rement 

CWi-i, CWi, CWi+i prealablement definies, de la valeur 
p(i) et du critere CAi, ledit message SC~ECMi etant 
destine a vehiculer des droits d'acces a un segment Si 
de donnees correspondant a au moins deux crypto- 
25 periodes, 

- chiffrer les cles CWi-i, CW ±/ CW i+ i au moyen 
d'une deuxieme cle de service K' s , 

- chiffrer le resultat du chif f rement de 
1'etape precedente au moyen de la cle KP C , 
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- chiffrer le resultat du chiffrement de 
1'etape precedente au moyen de la cle d 1 enregistrement 

KR C . 

5 6. Procede selon les revendications 4 ou 5, 

caracterise en ce que la phase de 1' emission comporte 
en outre les etapes consistant : 

- calculer le message de controle de titre 
d'acces ECM ± = f [ (ECWj., OCWi, CA) ] ou, ECWi et OCWi 

10 representent respectivement les mots de controle pair 
et impair prealablement chiffres au moyen d 1 une 
premiere cle de service K s , 

ECWi=CWi si i pair sinon ECWi=CW i+ i ; 
OCWi=CWi si i impair sinon OCWi=CW i+ i ; 
15 - diffuser dans la signalisation ECM des 

parametres identifiant les voies ECM rattachees au 
service diffusant le contenu des messages ECMi, P-ECM C , 
R-ECM Cf SC-ECMi, 

- f ournir au terminal recepteur les 
20 messages ECM ± , P-ECM C , R-ECM C , SC~ECMi. 

7. Procede selon la revendication 6, 
caracterise en ce que les messages ECMi, P-ECM C , R-ECM C , 
SC-ECMi sont diffuses par voies ECM associees au contenu 

25 du segment S±. 

8. Procede selon la revendication 6, 
caracterise en ce que, le message R-ECM est delivre au 
terminal recepteur sur requete a partir d'un Serveur 

30 d 1 Autorisation en tete de reseau. 
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9. Procede selon la revendication 6, 
caracterise en ce que, le message P-ECM est delivre au 
terminal recepteur sur requete a partir d'un Serveur 
d 1 Autorisation en tete de reseau. 

5 

10. Procede selon la revendication 7, 
caracterise en ce que la phase de la reception comporte 
les etapes suivantes : 

- recuperer la voie ECM du message ECMi a 
10 partir de la signalisation rattachee au service 

diffusant le flux de donnees, et a chaque changement de 
i, 

- analyser le message ECMi afin de recuperer 
les mots de controle pair OCW, et impair ECW, pour 

15 desembrouiller le contenu du flux diffuse de maniere a 
obtenir un acces direct a ce contenu. 

11. Procede selon la revendication 7, 
caracterise en ce que la phase de la reception comporte 

20 les etapes suivantes : 

- recuperer la voie ECM des messages P-ECM C/ 
R-ECMc, SC-ECMi a partir de la signalisation rattachee 
au service diffusant le contenu ; 

- analyser le message R-ECM C pour verifier 
25 les criteres d' acces a 1 ' enregistrement CRR, 

- memoriser la cle d 1 enregistrement KR C ; 

- recuperer le message P~ECM C et le stocker 
avec le contenu ; et 

pour chaque crypto-periode i : 
30 - recuperer le message SC-ECMi, 
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- dechiffrer le message SC-ECMi au moyen de 
la cle d 1 enregistrement KR C , et 

- enregistrer le message SC-ECMt dechiffre 
avec le contenu. 

5 

12. Procede selon la revendication 7, 
caracterise en ce que l'acces a la relecture du contenu 
du flux enregistre est obtenu selon les etapes 
suivantes : 

10 - recuperer le message P-ECM C dans le 

contenu et 1' analyser pour verifier les criteres 
d'acces a la lecture CRP, 

- memoriser la cle de relecture KP C ; et 

- recuperer dans le contenu le message SC- 
15 ECMi courant, 

- dechiffrer le message SC-ECMi avec la cle 
de relecture KP C et verifier les criteres d'acces, 

- recuperer les cles chiffres CWi-i, CWi, 
CW i+ i et la valeur p(i) indiquant la parite de i, et 

20 - dechiffrer lesdites cles suivant le sens 

de lecture pour en deduire ECW et OCW, puis, 

- appliquer soit ECW, soit OCW pour 
desembrouiller le contenu a la relecture. 



25 13. Procede selon la revendication 7, 

caracterise en ce que l'acces a la relecture du contenu 
du flux est obtenu selon les etapes suivantes : 

- recuperer le message P-ECM C dans le 

contenu, 

30 - analyser le message P-ECM C pour verifier 

les criteres d'acces a la lecture GRP, 
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- memoriser KP C , et 

- recuperer dans le contenu le message 
SC-ECMi courant ; 

- dechif frer le message SC-ECMi avec la 
5 deuxieme cle de service K f s et verifier les criteres 

d' acces , 

- recuperer les cles chiffres CWi_i, CW ±/ 
CWi+i et la valeur p(i) indiquant la parite de i, et 

- dechiffrer lesdites cles suivant le sens 
10 de lecture pour en deduire ECW et OCW, puis, 

- appliquer soit ECW, soit OCW pour 
desembrouiller le contenu. 

14. Procede selon la revendication 11 ou 
15 12, caracterise en ce que la phase de reception 
comporte en outre les etapes suivantes : 

- generer une cle locale Ki a partir 
d ! attributs contenus dans le message R-ECM et d 1 au 
moins un . parametre relatif a l'identite du terminal- 

20 recepteur, 

- sur-chiffrer localement le contenu a 
enregistrer par cette cle Ki, et 

- a la relecture, regenerer la cle Ki a 
partir d'attributs contenus dans le message P-ECM et 

25 d'au moins un parametre relatif a 1 f identite du 
terminal -recepteur, 

- dechiffrer le contenu enregistre au moyen 
de la cle Kr regeneree. 



15. Procede selon l'une des revendications 
1 a 14, caracterise en ce que les donnees numeriques 
dif fusees representent des programmes audiovisuels . 

16. Systeme de controle d'acces a un flux 
de donnees numeriques comportant une plate-forme 
d' embrouillage (2) comprenant au moins un generateur de 
messages de controle de titre d'acces ECM et au moins 
un recepteur de desembrouillage (4) muni d'un 
processeur de securite (14), caracterise en ce que la 
plate-forme d 1 embrouillage (2) comporte en outre : 

- un generateur de messages R-ECM C de 
controle de titre d'acces a 1' enregistrement du contenu 
du flux regu et un generateur de messages P-ECM C de 
controle de titre d' acces a la relecture du contenu 
d' un flux enregistre, et en ce que le recepteur de 
desembrouillage (4) comporte : 

- des moyens pour recuperer la voie ECM des 
messages P-ECM C , R-ECM C , 

- des moyens pour dechiffrer le contenu 
d'un flux regu pour 1' enregistrer , et 

- des moyens pour dechiffrer le contenu 
d'un flux enregistre pour le relire. 

17. Systeme selon la revendication 16, 
caracterise en ce que le recepteur de desembrouillage 
(4) comporte en outre des moyens pour generer une cle 
locale K x a partir d'attributs contenus dans le message 
R-ECMc et de l'identite du terminal -recepteur pour 
chif f rer/dechif f rer localement le contenu du flux regu. 



SP 21450/HM 



34 



18. Plate-forme d' embrouillage (2) 
comportant au moins un generateur de messages de 
controle de titre d'acces ECM a un flux de donnee 
diffuse sous forme embrouillee, caracterisee en ce 

5 qu'elle comporte en outre un generateur de messages 
R-ECMc de controle de titre d'acces a l'enregistrement 
du contenu d' un flux regu et un generateur de messages 
P-ECMc de controle de titre d'acces a la relecture du 
contenu d' un flux enregistre. 

10 

19. Plate-forme d' embrouillage selon la 
revendication 18, caracterisee en ce qu'elle comporte : 

- des moyens pour decouper la periode 
d' embrouillage en une suite de crypto-periodes Cpi 

15 definissant chacune une duree de validite d'une cle 
individuelle CWi, 

- des moyens pour chiffrer le contenu du 
flux a chaque changement de crypto-periode i au moyen 
de la cle CWi, 

20 - des moyens pour calculer un message de 

controle de titre d'acces SC-ECMi en fonction des cles 
CWi_i, CWi, CW i+1 correspondant respectivement aux 
crypto-periodes CP if CPi-i et CP i+i , d' un parametre de 
parite p(i) et du critere de controle d'acces CA if 

25 ledit message SC-ECM ± etant destine a vehiculer des 
droits d' acces a un segment S± de donnees correspondant 
a au moins deux crypto-periodes, 

- des moyens pour chiffrer les cles CWi-i, 
CWi, CW i+1 au moyen d'une cle de relecture KP C , 
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- des moyens pour chiffrer le resultat du 
chiffrement de l'etape precedente au moyen d'une 
deuxieme cle de service K' s , 

- des moyens pour chiffrer le resultat du 
5 chiffrement de l'etape precedente au moyen d'une cle 

d' enregistrement KR C . 

20. plate-forme selon la revendication 18, 
caracterise en ce qu'elle comporte en outre : 
10 - des moyens pour decouper la periode 

d' embrouillage en une suite de crypto-periodes CPi 
definissant chacune une duree de validite d'une cle 
individuelle CWi, 

- des moyens pour chiffrer le contenu du 
15 fl ux a chaque changement de crypto— periode i au moyen 

de la cle CW if 

- des moyens pour calculer un message de 
controle de titre d'acces SC-ECMi en fonction des cles 
CWi-]., CWi, CW i+ i correspondant respectivement aux 

20 crypto-periodes CPi, CPi_i et CP i+ i, d' un parametre de 
parite p(i) et du critere de controle d'acces CAi, le 
message SC-ECMi etant destine a vehiculer des droits 
d'acces a un segment S± de donnees correspondant a au 
moins deux crypto-periodes, 

25 - des moyens pour chiffrer le resultat du 

chiffrement de l'etape precedente au moyen d'une 
deuxieme cle de service K' s , 

- des moyens pour chiffrer les mots de 
controle CWi_i, CW ± , CW i+ i au moyen d'une cle de 

30 relecture KP C , 



SP 21450/HM 



36 



- des moyens pour chiffrer le resultat du 
chiffrement de 1'etape precedente au moyen d'une cle 
d' enregistrement KR C . 



5 21. Recepteur de desembrouillage (4) d'un 

flux de donne diffuse sous forme embrouillee par une 
cle d' embrouillage CWi comportant un processeur de 
securite comprenant au moins une cle KR C destinee a 
desembrouiller des messages R-ECM C de controle d' acces 
10 a 1' enregistrement et au moins une cle KP C destinee a 
desembrouiller des messages P-ECM C de controle d'acces 
a la relecture, recepteur caracterise en ce qu' il 
comporte : 

- des moyens pour recuperer la voie ECM des 
15 messages P-ECM C et des messages R-ECM C a partir de la 

signalisation rattachee au service diffusant le 
contenu ; 

- des moyens pour dechiffrer le messages 
R-ECM C au moyen de la cle d 1 enregistrement KR C pour 

20 verifier le droit a enregistrer le contenu d'un flux 
regu, 

- des moyens pour dechiffrer le messages 
P-ECMc au moyen de la cle KP C pour verifier le droit a 
relire le contenu d'un flux enregistre. 

25 

22. Recepteur selon la revendication 21, 
caracterise en ce qu' il comporte en outre , des moyens 
pour generer une cle locale Ki a partir d'attributs 
contenus dans le message R-ECM C de l'identite du 
30 recepteur pour chiffrer et dechiffrer localement le 
contenu du flux regu. 
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23. recepteur selon la revendication 21, 
caracterise en ce que le processeur de securite est une 
carte a puce. 
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ABREGE DESCRIPTIF 

L' invention concerne un procede de controle 
d'acces a un flux de donnees numeriques diffuse et 
prealablement embrouille . 

Le procede selon 1' invention comporte les 
etapes suivantes : 

a 1' emission : 

- generer un message R-ECM C de controle de titre 
d'acces a 1 ' enregist rement du contenu du flux en 
fonction d'une cle KR C et d'au moins un critere CRR 
definissant un droit a 1 ' enregist rement , 

- generer un message P-ECM C de controle de titre 
d'acces a la relecture du contenu du flux enregistre 
en fonction d'une cle KP C et d'au moins un critere 
CRP definissant un droit a la relecture, et 

a la reception : 

- analyser les messages R-ECM C et P-ECM C/ 

- autoriser 1 ' enregis trement et la relecture si les 
criteres CRR et CRP sont verifies, 



FIGURE 2 . 
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